Trang chủ » Thiết kế website giá rẻ
Trojan … tống tiền
Người ta thường biết và hiểu về Trojan như một loại hình virus tấn công và mở cổng “hậu” giúp hacker kiểm soát máy tính của nạn nhân. Hoặc đơn giản như các loại Trojan làm thay đổi trang chủ (Home) trong trình duyệt. Trojan hay là “con ngựa thanh Troa”.
Nhưng nay, đã có một loại Trojan hoàn toàn mới và duy nhất với kiểu cách tấn công hoàn toàn mới đã được phát hiện. Loại Trojan mới này có thể được gọi là “Trojan … tống tiền.”
Loại trojan mới này có tên là Trojan.Pgpcoder thường lây nhiễm lên các máy tính khi người sử dụng truy cập vào một website nào đó có “gắn kèm” con trojan này. Một khi đã xâm nhập được vào máy tính của nạn nhân, con trojan này sẽ lập tức “mã khoá” một số tệp tin trên máy tính của nạn nhân và yêu cầu nạn nhân phải …“trả tiền” mới được phép truy cập đến những tệp tin bị “mã khoá” này.
Theo thông báo của hãng bảo mật Symantec thì tình trạng lây nhiễm của loại trojan này không nghiêm trọng. Loại trojan này vẫn chưa phát tán trên diện rộng. Nhưng đây cũng là một lời cảnh báo về tình trạng an ninh mạng hiện nay.
Công ty bảo mật và an ninh mạng của Mỹ - Websense – là hãng bảo mật đầu tiên nhận diện được loại trojan mới này.
Thư đòi tiền chuộc …
Khi lây nhiễm lên máy tính của nạn nhân, loại trojan mới này sẽ kích hoạt việc tải xuống một ứng dụng mã khoá (encoder application) và cài đặt lên máy tính của nạn nhân. Ứng dụng này sẽ ngay lập tức tìm kiếm cái loại tệp tin thông thường phổ biến trên máy tính của nạn nhân và trong mạng nội bộ để “mã hoá” lại.
Khi một tệp tin đã bị mã hoá, thì chỉ khi nào tệp tin đó được giải mã bằng những hướng dẫn thật cụ thể thì mới có thể truy cập đến các tệp tin đó được. Thông thường việc mã hoá các tệp tin thường được sử dụng cho các mục đich an ninh hoặc mục đích cá nhân.
Loại trojan này lại thay thế những tệp tin vốn có của người sử dụng bằng bản sao của các tệp tin này nhưng đã bị “mã hoá”, vì thế mà người sử dụng không thể nào truy cập được đến các tệp tin này. Không như thế, trojan còn để lại những lời “hướng dẫn” các thức bỏ “mã hoá” rất cụ thể trong một tệp tin văn bản kèm theo.
Nội dung là buộc nạn nhân phải trả tiền thì mới có thể truy cập được các tệp tin này. “Bức thư tống tiền” này cũng đưa ra chi tiết cụ thể cách thức trả tiền chuộc thông qua một tài khoản trực tuyến.
“Kiểu tấn công mới này thực sự là một lời cảnh báo về tội phạm máy tính ngày càng hướng đến mục tiêu lấy cắp tiền của nạn nhân.” Kevin Hogan - quản lý an ninh mạng cao cấp của Symantec đánh giá. “Cách thức tấn công của loại trojan mới này giống như kiểu có ai đó đột nhập và nhà của bạn và cất giữ đồ đạc của bạn vào một cái két an toàn và buộc bạn phải đoán mật mã để mở khoá két.”
Tuy nhiên, cũng theo Symantec thì do đây là một loại trojan nên nó không có khả năng tự gửi cho qua Internet thông qua các địa chỉ email được lưu trữ trên máy tính bị nhiễm. Chính điều này đã cản trở bước lây lan của dòng trojan mới này.
Người sử dụng máy tính luôn được khuyến là luôn cài đặt và cập nhật các chương trình diệt virus bảo mật mới nhất.
HVD - (BBC)